Вредоносные программы - Все публикации

Исследователи Google Threat Analysis Group (TAG) предупреждают о продолжающихся атаках со стороны северокорейских правительственных киберпреступников. Речь идёт о той же группе, которая ранее нацелилась на специалистов в области кибербезопасности.

Microsoft считает, что бизнес недооценивает риски, связанные с кибератаками на прошивки. Например, новый отчёт корпорации из Редмонда показал, что 80% организаций хотя бы раз за два последних года сталкивались с атаками на прошивки. Поэтому специалисты находят очень странным, что меньше трети ИБ-бюджета тратится на защиту этой области.

По данным Check Point Software Technologies, за последние полгода количество организаций, пострадавших от атак вымогательских программ, увеличилось на 57%. Наибольшую активность проявляют операторы шифровальщиков, управляемых вручную — таких как Maze и Ryuk. Однако больше всего экспертов встревожил возврат WannaCry: с октября прошлого года число жертв печально известного зловреда возросло в 40 раз.

Специалисты в области кибербезопасности рассказали о двух новых уязвимостях в Linux, которые в случае успешной эксплуатации позволяют злоумышленникам обойти ограничения, созданные для защиты от Spectre. В результате такой атаки в руки преступника может попасть конфиденциальная информация прямиком из памяти ядра.